Oleh :Tim Dosen MK Pengantar Audit SI Jenis & Teknik Audit SI Oleh :Tim Dosen MK Pengantar Audit SI Email : heru@tass.telkomuniversity.ac.id Blog : herunugroho.staff.telkomuniversity.ac.id Hp/WA : 081394322043
Jenis Audit Sistem Informasi Audit Operasional (Operational Audit) Audit Laporan Keuangan (Financial Statement Audit) Berdasarkan tipenya, Audit Sistem Informasi dapat dikelompokan menjadi, dua, yaitu:
Audit Laporan Keuangan Audit yang dilakukan untuk mengetahui tingkat kewajaran laporan keuangan yang disajikan oleh perusahaan Untuk menilai apakah sesuai dengan standar akuntansi keuangan serta tidak menyalahi uji materialitas Apakah proses/mekanisme sistem dan program komputer telah sesuai, pengendalian umum sistem memadai dan data telah substantif.
Audit Operasional Audit terhadap aplikasi computer Post implementation audit (audit setelah implementasi) Auditor memeriksa apakah sistem-sistem aplikasi komputer yang telah diimplementasikan pada suatu organisasi/perusahaan telah sesuai dengan kebutuhan penggunanya (efektif) Melakukan evaluasi apakah aplikasi telah dijalankan dengan sumber daya optimal (efisien). Melakukan evaluasi apakah sistem aplikasi tertentu dapat terus dilanjutkan karena sudah berjalan baik dan sesuai dengan kebutuhan usernya atau perlu dimodifikasi dan bahkan perlu dihentikan. Pelaksanaan audit ini dilakukan oleh auditor dengan menerapkan pengalamannya dalam pengembangan sistem aplikasi. Concurrent audit (audit secara bersama-sama) Auditor menjadi anggota dalam tim pengembangan sistem (system development team). Mereka membantu tim untuk meningkatkan kualitas pengembangan sistem yang dibangun oleh para sistem analis, designer dan programmer dan akan diimplementasikan. Dalam hal ini auditor mewakili pimpinan proyek dan manajemen sebagai quality assurance
Audit Operasional General audit (audit umum) Auditor mengevaluasi kinerja unit fungsional atau fungsi sistem informasi apakah telah dikelola dengan baik.
Teknik Audit Berbasis Komputer (TABK) Perangkat dan teknik yang digunakan untuk menguji (baik secara langsung maupun tidak langsung) logika internal dari suatu aplikasi komputer yang digunakan untuk mengolah data”. Beberapa Kegunaan TABK Untuk mengakses data dalam bentuk yang hanya dapat dibaca oleh mesin. Untuk meringkas, mengelompokkan dan memanipulasi (mengolah) data. Untuk melakukan pengujian pengendalian, baik pengendalian umum maupun pengendalian aplikasi. Untuk mengakses file, yaitu membaca file yang mempunyairecord dan format yang berbeda. Untuk mengorganisasikan file, misalnya dalam melakukan pemilahan (sortir) dan penggabungan beberapa file. Untuk membuat laporan, melakukan pengeditan dan membuat format keluaran.
Beberapa Teknik TABK Audit Around Computer Audit With Computer Audit Through Computer Computer Assisted Audit Techniques and Tools (CAATs)
Audit Around Computer Sistem informasi diperlakukan sebagai kotak hitam (black box) Auditor hanya menguji hardcopy dari output ke dokumen sumbernya input Persyaratan: Dokumen sumber tersedia dalam bentuk kertas (bahasa non-mesin), artinya masih kasat mata dan dilihat secara visual. Dokumen-dokumen disimpan dalam file dengan cara yang mudah ditemukan. Keluaran dapat diperoleh dari daftar yang terinci dan auditor mudah menelusuri setiap transaksi dari dokumen sumber kepada keluaran dan sebaliknya.
Auditing around the computer Menu
Audit Around Computer Kelebihan: Proses audit tidak memakan waktu lama karena hanya melakukan audit tidak secara mendalam. Tidak harus mengetahui seluruh proses penanganan sistem. Kelemahan: Umumnya database mencakup jumlah data yang banyak dan sulit untuk ditelusuri secara manual. Tidak membuat auditor memahami sistem komputer lebih baik. Mengabaikan pengendalian sistem, sehingga rawan terhadap kesalahan dan kelemahan potensial dalam sistem. Lebih berkenaan dengan hal yang lalu daripada audit yang preventif. Kemampuan komputer sebagai fasilitas penunjang audit mubadzir. Tidak mencakup keseluruhan maksud dan tujuan audit.
Audit Through Computer Auditor benar-benar ‘membedah’ sistem informasi yang sedang diaudit Auditor selain memeriksa data masukan dan keluaran, juga melakukan uji coba proses program dan sistemnya atau yang disebut dengan white box Auditor dapat menggunakan sistem informasi yang diaudit untuk melakukan simulasi data untuk memastikan keandalannya Auditor dapat membongkar logika program dengan menelaah source code program untuk meyakinkan diri akan keandalan sistem informasi yang diaudit Persyaratan Sistem aplikasi komputer memproses input yang cukup besar dan menghasilkan output yang cukup besar pula, sehingga memperluas audit untuk meneliti keabsahannya. Bagian penting dari struktur pengendalian intern perusahaan terdapat di dalam komputerisasi yang digunakan.
Audit THROUGH the computer Application Program Communication Control Program Operating System Hardware Infrastructure (power, telecomuncation, etc) Database Management System Menu
Audit Through Computer Kelebihan: Dapat meningkatkan kekuatan pengujian system aplikasi secara efektif. Dapat memeriksa secara langsung logika pemprosesan dan system aplikasi. Kemampuan system dapat menangani perubahan dan kemungkinan kehilangan yang terjadi pada masa yang akan dating. Auditor memperoleh kemampuan yang besar dan efektif dalam melakukan pengujian terhadap system computer. Auditor merasa lebih yakin terhadap kebenaran hasil kerjanya. Kelemahan: Biaya yang dibutuhkan relative tinggi karena jumlah jam kerja yang banyak untuk dapat lebih memahami struktur pengendalian internal dari sistem Butuh keahlian teknis yang mendalam untuk memahami cara kerja sistem
Audit With Computer Auditor memanfaatkan komputer sebagai alat bantu audit Biasanya memanfaatkan general audit software (ACL atau IDEA) ataupun perangkat lunak lainnya (Excel, Visual FoxPro, Norton Utilities) untuk mengefisienkan dan mengefektifkan pelaksanaan audit
Audit WITH/USING the computer INPUT PROSES OUTPUT Master File Transaction File Audited H ome
Generalized audit software-GAS Suatu rangkaian program yang dirancang khusus untuk melaksanakan fungsi pengolahan data tertentu yang berkaitan dengan audit. Fungsi ini mencakup : membaca file komputer, memilih informasi yang diharapkan, melakukan perhitungan serta mencetak laporan dengan format yang dikehendaki auditor Menghasilkan pemeriksaan yang ekonomis tetapi dengan mutu yang tinggi. Mencari dan membuka ( retrive), yaitu dengan hanya memilih record-record dalam file yang sesuai dengan kriteria tertentu yang telah ditetapkannya. Menghitung , yaitu perhitungan matematis , dan operasi logik. Membuat ikhtisar, yaitu menggabungkan seluruh record yang sejenis dalam urutan tertentu Beberapa software GAS seperti ACL, IDEA, EXCELL, VISUAL FOXFRO dan lainnya
Persamaan Audit Manual dan TABK Sama dalam hal proses yaitu proses pengumpulan dan penilaian bukti guna menentukan dan melaporkan kesesuaian antara aktivitas operasional dengan kriteria yang telah ditetapkan. Begitu juga dengan auditornya, jenis audit, tujuan audit, opini yang diberikan, serta standar auditnya secara substansi juga sama
Audit Manual VS TABK Audit Manual TABK Teknik Audit Inspeksi, observasi, wawancara, konfirmasi, posedur analitis, vouching, verifikasi, rekonsiliasi, scanning, dsb. Pogram khusus untuk penggunaan teknik audit manual (teknik audit berbantuan komputer) Ruang Lingkup Audit Arround the computer Audit through the computer Audit with the computer Audit trail Jejak audit terlihat secara fisik yang memungkinkan seseorang untuk mentrasir informasi akuntansi perusahaan yang besangkutan Jejak audit dalam bentuk yang hanya bisa dibaca oleh computer (dalam bentuk data) yang perlu penelusuran lebih lanjut.
Referensi Antonius Wahyu. Slide MK Audit Sistem Informasi.STIMIK MDP Enny. Workhsop Audit SI. Tahapan Audit & Pengendalian Teknik Audit Berbantuan Komputer